Une faille de sécurité touchant un prestataire tiers aurait permis la fuite des données de 89 millions d’utilisateurs de Steam. Le service lui-même ne semble pas compromis, mais les risques sont bien réels.

Steam est depuis longtemps perçu comme une plateforme de jeux PC particulièrement sécurisée. Toutefois, une alerte récente évoque une fuite massive de données impliquant un prestataire externe autrefois lié à Valve, et ayant potentiellement exposé les identifiants de près de 89 millions de comptes.

Ce chiffre représente environ 70 % de la base d’utilisateurs actifs de Steam, faisant de cette fuite l’une des plus graves de ces dernières années. L’information a été révélée par Mellow_Online1 sur Twitter, relayant une publication LinkedIn d’Underdark AI. Un hacker se faisant appeler Machine1337 a revendiqué la possession des données sur un forum du dark web.

Le pirate n’a pas révélé l’ensemble des fichiers, mais les premières analyses d’Underdark AI laissent entendre que les données incluent des noms d’utilisateur, mots de passe, journaux d’authentification à deux facteurs, contenus de messages, métadonnées et statuts de livraison.

Bien que les serveurs de Steam ne semblent pas avoir été directement touchés, cette fuite soulève de sérieuses inquiétudes, notamment sur d’éventuelles tentatives de phishing ou d’usurpation via des codes 2FA interceptés. Il est donc fortement recommandé de modifier immédiatement son mot de passe et d’activer la double authentification Steam Guard. Il est également conseillé de ne jamais réutiliser ses mots de passe sur différents services.

Source : XDA Developers